Aktivér Microsoft Defender samlet rollebaseret adgangskontrol (URBAC)

  • Gælder for: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management, Microsoft Sentinel

I denne artikel beskrives trinnene til aktivering af Defender-arbejdsbelastninger, der er tilgængelige i dit miljø, for at bruge Microsoft Defender samlet rollebaseret adgangskontrol( RBAC). Aktivér den samlede RBAC-model for nogle eller alle dine arbejdsbelastninger for Microsoft Defender-portalen for at begynde at gennemtvinge de tilladelser og tildelinger, der er konfigureret i dine nye brugerdefinerede roller eller importerede roller.

Vigtigt!

Fra og med 2025 er den Microsoft Defender samlede RBAC-model standardtilladelsesmodellen for nye Microsoft Defender Endpoint-lejere og Microsoft Defender for Identity lejere. Disse lejere kan ikke eksportere roller og tilladelser fra den gamle model. Defender for Endpoint- eller Defender for Identity-lejere med roller og tilladelser, der er tildelt eller eksporteret før denne dato, bevarer deres gamle rolle- og tilladelseskonfiguration.

Forudsætninger

Du skal som minimum være sikkerhedsadministrator i Microsoft Entra ID for at aktivere Microsoft Defender unified RBAC. Du kan få flere oplysninger om tilladelser under Forudsætninger for tilladelser.

Før du begynder

Før du aktiverer Microsoft Defender unified RBAC, skal du overveje følgende:

  • Følgende roller understøttes ikke for unified RBAC: Microsoft Sentinel Playbook Operator, Automation Contributor og Workbook Contributor. Disse roller administreres fortsat i Azure.
  • Tildeling af tilladelser til en tjenesteprincipal eller til en GDAP-brugergruppe i Microsoft Sentinel understøttes ikke i Unified RBAC. Hvis du har brug for en af funktionerne, skal du ikke aktivere Sentinel i Unified RBAC endnu. Fortsæt med at bruge Azure RBAC til Microsoft Sentinel.
  • Den Microsoft Defender samlede RBAC-model påvirker kun portalen Microsoft Defender. Det påvirker ikke Microsoft Purview-portalen eller Exchange Administration Center.
  • Når Unified RBAC er aktiveret for Microsoft Sentinel, kan du bruge Unified RBAC på Defender-portalen til at administrere Sentinel tilladelser. Hvis du foretager ændringer af tilladelser i Azure Portal, når Unified RBAC er aktiv for et arbejdsområde, kan det medføre synkroniseringsfejl. Hvis der opstår en synkroniseringsfejl, vises der en meddelelse på siden Tilladelser på Defender-portalen med instruktioner til, hvordan du løser problemet.

Aktivér Microsoft Defender samlet RBAC

Følgende trin hjælper dig med at aktivere Microsoft Defender unified RBAC-model. Du kan aktivere dine arbejdsbelastninger på følgende måder:

Aktivér fra siden Tilladelser og roller

  1. Log på Microsoft Defender-portalen.

  2. Vælg Systemtilladelser> i navigationsruden.

  3. Vælg Roller under Microsoft Defender XDR.

  4. Du kan aktivere dine arbejdsbelastninger på to måder: Vælg enten Aktivér arbejdsbelastninger på banneret, eller vælg Indstillinger for arbejdsbelastning øverst på siden.

Skærmbillede af siden Aktivér arbejdsbelastninger

Bemærk!

Knappen Aktivér arbejdsbelastninger er kun tilgængelig, når der er mindst én arbejdsbelastning, der ikke er aktiv for Microsoft Defender unified RBAC. Microsoft Defender for Cloud er som standard aktiv med Microsoft Defender samlet RBAC. Defender Unified RBAC er automatisk aktiv for adgang til styring af eksponering. Når der oprettes en brugerdefineret rolle med en af tilladelserne til styring af eksponering, har den øjeblikkelig indflydelse på tildelte brugere. Der er ingen grund til at aktivere den.

Hvis du vil aktivere Exchange Online tilladelser i Microsoft Defender unified RBAC, skal Defender for Office 365 tilladelser være aktiv.

  1. Vælg til/fra-knappen for hver arbejdsbelastning, du vil aktivere eller deaktivere.

  2. Valgfrit: Hvis du vil aktivere Sentinel arbejdsbelastning, skal du vælge Vis arbejdsområder og vælge, hvilke arbejdsområder du vil aktivere.

    Skærmbillede af siden, hvor du kan vælge arbejdsbelastninger, der skal aktiveres.

  3. Vælg Aktivér i bekræftelsesmeddelelsen.

Aktivér i Microsoft Defender XDR indstillinger

Følg disse trin for at aktivere dine arbejdsbelastninger direkte under Microsoft Defender XDR indstillinger:

  1. Log på Microsoft Defender-portalen.

  2. Vælg Systemindstillinger> i navigationsruden.

  3. Vælg Microsoft Defender XDR.

  4. Under Generelt skal du vælge Tilladelser og roller. Dermed kommer du til siden Aktivér samlet rollebaseret adgangskontrol .

  5. Vælg til/fra-knappen for de arbejdsbelastninger, du vil aktivere eller deaktivere.

  6. Valgfrit: Hvis du vil aktivere Microsoft Sentinel arbejdsbelastning, skal du vælge Vis arbejdsområder og vælge, hvilke arbejdsområder du vil aktivere.

  7. Vælg Aktivér i bekræftelsesmeddelelsen.

Deaktiver Microsoft Defender samlet RBAC

Du kan deaktivere Microsoft Defender XDR samlet RBAC og vende tilbage til de enkelte RBAC-modeller fra Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Sentinel og Microsoft Defender til Office 365 (som omfatter de indbyggede sikkerhedsfunktioner til alle cloudpostkasser).

Hvis du vil deaktivere arbejdsbelastningerne, skal du gentage trinnene i det forrige afsnit og vælge de arbejdsbelastninger, du vil deaktivere. Status er angivet til Ikke aktiv.

Hvis du deaktiverer en arbejdsbelastning, er de roller, der oprettes og redigeres i Microsoft Defender unified RBAC, ikke længere i kraft, og den tidligere tilladelsesmodel bruges i stedet.

Næste trin

Rediger eller slet roller

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.

  • Last updated on